本文整理自网络,侵删。
虽然都会在这些程序前增加一些判断和限制。但除了库文件,还有临时文件,模板文件等这些文件本来就不应该被人直接通过 web 访问到的。无论从安全性还是代码管理方面,把不能访问的文件存放到web目录下。为什么会有这样的问题?回到以前,大部分的网站还是放到虚拟主机上,而且ftp的根目录直接就是web的根目录。为了适应这样的情况。像 phpbb, vb, discuz, ofstar的代码也只能把库文件直接存放到同一级的目录下。
但现在还有必要吗?现在的服务器价格已经比以前便宜很多,基本上一个站长就是一台服务器,差一点也是vps,另外就算虚拟主机也不会是ftp根目录与web根目录是同一个。一般都是ftp比web高一级目录。所以我们没有必要再把所有程序放到web目录下,而是把需要在web上用到的文件才放到web目录下。
更多相关Discuz论坛的内容来自木庄网络博客
标签:Discuz论坛
相关阅读 >>
php 7安装使用体验之性能大提升,兼容性强,扩展支持不够(升级php要谨慎)
win2008 r2 下 iis7.5+php5.2.17+mysql5.5.16+zend3.3.3
设置.net1.1 .net2.0安全 防止iisspy 防止aspx木马等
php轻量级数据库操作类medoo增加、删除、修改、查询例子
python中用memcached来减少数据库查询次数的教程
更多相关阅读请进入《Discuz论坛》频道 >>
